لقد مضى أكثر من عام بالفعل؟
في 30 نوفمبر 2022، تم إطلاق ChatGPT مطلق سراحه للاستخدام العام، انتشر على نطاق واسع، وأشعلت حالة من الجنون في وادي السيليكون و في وول ستريت.
كان ظهور ChatGPT لأول مرة بمثابة لحظة مذهلة للذكاء الاصطناعي التوليدي حيث اكتشف الناس ما هي الأداة القادرة على تلقي المطالبات المكتوبة من المستخدمين وإرجاع استجابات شبيهة بالردود البشرية، يمكن أن تفعله.
مع ChatGPT، دخل الذكاء الاصطناعي إلى الوعي العام باعتباره أحد أكبر التطورات التكنولوجية على الإطلاق، حيث حفز نماذج أعمال جديدة وأعاد تشكيل مختلف الصناعات والعمليات التجارية.
يعد الأمن السيبراني أحد الصناعات التي تشهد تحولًا بفضل الذكاء الاصطناعي، على الرغم من أن التكنولوجيا تمثل سيفًا فريدًا ذا حدين لهذا القطاع: يستخدم كل من المهاجمين والمدافعين قدرات الذكاء الاصطناعي لتعزيز تكتيكاتهم.
مع مرورنا بالذكرى السنوية الأولى لحفل إطلاق ChatGPT، يبدو أن هذا هو الوقت المناسب للتعمق أكثر في الطرق المحددة التي يغير بها الذكاء الاصطناعي مشهد الأمن السيبراني. يمثل الذكاء الاصطناعي نقطة تحول كبيرة في مجال الأمن السيبراني، ومن المهم أن يفهم كل فرد في الصناعة لماذا وكيف.
فيما يلي خمسة أشياء نراها.
1. “منصة هجوم” الذكاء الاصطناعي آخذة في الظهور.
تمثل حالات الاستخدام المبكر للذكاء الاصطناعي في الجرائم الإلكترونية مشكلة كافية – على سبيل المثال، رسائل البريد الإلكتروني التصيدية الأكثر إقناعًا، والتسجيلات الصوتية، واستنساخ الصور، والتزييف العميق المستخدم في الأنشطة الاحتيالية. أصبحت تكتيكات المتسللين أكثر تعقيدًا من رسائل البريد الإلكتروني الخاصة بالأمير النيجيري. ولأن أدوات القرصنة التي تعمل بالذكاء الاصطناعي يمكنها محاكاة السلوك البشري والتعلم من الهجمات السابقة، فمن الصعب جدًا اكتشافها والدفاع ضدها.
لكن هذا التهديد يتضاءل بالمقارنة مع نمو القرصنة التي تعتمد على الذكاء الاصطناعي كخدمة، مما يجعل تنفيذ الهجمات أسهل بكثير. على سبيل المثال، تسمى أداة نمط ChatGPT WormGPT، المتاحة بسهولة على شبكة الإنترنت المظلمة، يمكن أن تنتج حملات هجومية للأمن السيبراني للبرامج الضارة بموارد وخبرات أقل بكثير مما كانت عليه في الماضي.
إن انتشار أدوات القرصنة التي تعمل بالذكاء الاصطناعي يؤدي إلى إنشاء منصة تحتوي على جميع العناصر الأساسية للهجمات على نطاق غير مسبوق وتقليل حاجز الدخول لأي شخص يريد إنشاء أعمال إجرامية إلكترونية محتملة مربحة.
إن ظهور أدوات القرصنة التي تعمل بالذكاء الاصطناعي يجعل مستقبل الأمن السيبراني صعبًا بشكل متزايد. ومع تقدم تكنولوجيا الذكاء الاصطناعي، ستستمر الجهات الفاعلة السيئة في تطوير هجمات أكثر تطوراً يمكنها تجنب الدفاعات التقليدية.
2. أفضل هجوم هو الدفاع الجيد.
نظرًا لأن الذكاء الاصطناعي يتولى دورًا أكبر في ترسانة مجرمي الإنترنت، فمن الأهمية بمكان أن تحارب المؤسسات النار بالنار من خلال دمج تقنيات الذكاء الاصطناعي – خوارزميات التعلم الآلي، ومعالجة اللغات الطبيعية، وغيرها من الأدوات القائمة على الذكاء الاصطناعي – في استراتيجيات الأمن السيبراني الخاصة بهم جنبًا إلى جنب مع المزيد من الأساليب التقليدية. أدوات مثل الحماية من الفيروسات، وكشف التسلل، وإدارة الهوية لتحديد التهديدات وتخفيفها.
وإليك الأخبار الجيدة: في سباق تسلح الذكاء الاصطناعي مع المهاجمين، يتمتع المدافعون بالأفضلية. وذلك لأن المؤسسات لديها المزيد من البيانات المتاحة لها – حول بيئات الحوسبة الخاصة بها، وقدراتها الأمنية، ونقاط الضعف المعروفة، وما إلى ذلك – أكثر مما يمتلكه الأشرار. وبفضل هذه البيانات المتاحة، يمكنهم تدريب نماذج الذكاء الاصطناعي لتوفير تحديد أسرع وأكثر دقة للتهديدات المحتملة.
ومع ذلك، فإن المؤسسات تضيع هذه الميزة ما لم تواكب بشكل استباقي أحدث تطورات الذكاء الاصطناعي وتستثمر في الأنظمة المناسبة – تلك التي يمكنها اكتشاف ومنع الاستخدام الضار للذكاء الاصطناعي التوليدي وتحليل كميات هائلة من البيانات للكشف عن الحالات الشاذة.
3. سوف تتسارع أتمتة SOC.
سيستمر البشر في العمل في مراكز العمليات الأمنية، لكن الأنظمة التي تعمل بالذكاء الاصطناعي ستتولى المزيد والمزيد من العمليات الروتينية.
إن شركة نفط الجنوب الحديثة تشبه على نحو متزايد 21شارع مصنع القرن. كان من المعتاد أن تمتلئ المصانع بالناس على خطوط التجميع؛ الآن، تقوم الروبوتات بمعظم العمل ويعمل البشر جنبًا إلى جنب معها للتعامل مع المهام الأكثر تحديًا والتأكد من أن كل شيء يسير بسلاسة. لقد بدأ سيناريو مماثل في الظهور في شركات نفط الجنوب، وسوف يتقدم بسرعة في السنوات المقبلة.
مع تحرك المهاجمين بسرعة كبيرة وعلى نطاق لم يسبق له مثيل، من الجيد أن يكون لديك أجهزة تراقب وتكتشف الأنشطة المشبوهة في المؤسسات المترامية الأطراف من الخوادم وأجهزة الشبكات وأجهزة الكمبيوتر المحمولة والهواتف والأجهزة اللوحية المملوكة للموظفين وأجهزة إنترنت الأشياء . يمكنهم القيام بذلك بشكل أسرع وأفضل من البشر.
فائدة أخرى: يمكن للذكاء الاصطناعي أيضًا أن يساعد أخيرًا في تخفيف الأمن السيبراني المزعج والمستمر نقص المواهب.
4. سوف يعمل الذكاء الاصطناعي التوليدي على كسر الصوامع الأمنية.
لطالما كان الأمن السيبراني منعزلاً بشكل سيئ، حيث قامت المؤسسات بتثبيت العديد من الأدوات والمنتجات المختلفة، والتي غالبًا ما تكون مترابطة بشكل سيئ. بغض النظر عن مدى صعوبة عمل البائعين والمؤسسات لدمج الأدوات، فإن تجميع جميع معلومات الأمن السيبراني ذات الصلة في مكان واحد يظل تحديًا كبيرًا.
لكن الذكاء الاصطناعي يوفر طريقة للجمع بين مجموعات بيانات متعددة من العديد من المصادر المتباينة وتوفير رؤية موحدة حقًا للوضع الأمني للمؤسسة، مع رؤى قابلة للتنفيذ.
ومع الذكاء الاصطناعي التوليدي، أصبح الحصول على هذه الرؤى أمرًا سهلاً للغاية، ويكمن الأمر ببساطة في طرح أسئلة على النظام مثل “ما هي أهم ثلاثة أشياء يمكنني القيام بها اليوم لتقليل المخاطر؟” أو “ما هي أفضل طريقة للرد على تقرير الحادث هذا؟”
يتمتع الذكاء الاصطناعي بالقدرة على دمج موجزات الأمان بطريقة لم تتمكن الصناعة من اكتشافها تمامًا.
5. ستتغير الطريقة التي تقوم بها المؤسسات بتخزين البيانات واستهلاكها بشكل كبير.
سوف يؤدي الذكاء الاصطناعي التوليدي إلى تفجير طبيعة البنية التحتية للبيانات. فكر في الأمر: جميع الأدوات المختلفة التي تستخدمها المؤسسات لتخزين البيانات وإدارتها مصممة خصيصًا للبشر. في الأساس، تم تصميمها لتقسيم المعلومات ووضعها في صناديق إلكترونية مختلفة ليتمكن الأشخاص من استرجاعها لاحقًا. إنه نموذج يعتمد على كيفية عمل العقل البشري.
ولكن في عالم ما بعد الذكاء الاصطناعي، سيصبح هذا البناء عفا عليه الزمن. لن يكون من الضروري توحيد البيانات وتنظيمها بنفس الطريقة، لأن الآلات ستتولى كل العبء الثقيل المتمثل في جمع البيانات واسترجاعها ووضعها في سياقها.
في الواقع، سيكون لإدارة البيانات طابع عشوائي بالتأكيد – وهو ما يبدو صادمًا حتى تدرك أن أمازون فعلت الشيء نفسه عندما احتضنت العشوائية في مستودعاتها الضخمة. يتم وضع العناصر في أي مكان توجد فيه مساحة مفتوحة وتقوم أجهزة الكمبيوتر بتتبع العناصر بناءً على عوامل مثل السرعة والتكرار الذي يطلب به العملاء تلك البضائع.
سيحدث الشيء نفسه مع بيانات الأمن السيبراني. مع الذكاء الاصطناعي، لن يكون هناك سبب لتخزين البيانات والوصول إليها بأشكال يمكن للبشر قراءتها والتي اعتمدنا عليها إلى الأبد. وسيكون التأثير على البنية التحتية عميقا، مما سيقزم التحولات السابقة مثل الحوسبة السحابية. ومع مرور الوقت، سيؤدي هذا إلى تحويل الأمن السيبراني بالكامل، لأنه سيعيد تعريف التحديات التي نواجهها جميعًا.
لقد سلط الضجيج الذي حدث منذ إصدار ChatGPT في نوفمبر الماضي الضوء على مدى سرعة تحرك قطار الذكاء الاصطناعي. توضح نقاطي الخمس ما يمكن أن تكسبه المنظمات من خلال الانضمام إليها.
مع تكاليف الجرائم الإلكترونية في جميع أنحاء العالم المتوقعة لتنمو من 8.15 تريليون دولار هذا العام، إلى 13.82 تريليون دولار بحلول عام 2028 مع استفادة القراصنة بشكل متزايد من الذكاء الاصطناعي، فهل هناك أي خيار حقا؟
